KASPERSKY:  Noua campanie activă, NullMixer, vânează datele de plată ale utilizatorilor

Cercetătorii Kaspersky au descoperit o nouă campanie, care răspândeşte NullMixer - un malware care fură datele de acreditare ale utilizatorilor, adresele, datele cărţilor de credit, criptomonede şi chiar conturile de Facebook şi Amazon.

Încercând să descarce software spart de pe site-uri terţe, peste 47.500 de utilizatori au fost atacaţi cu NullMixer, care este capabil să spioneze utilizatorii, captând orice informaţie pe care o introduc pe tastatură.

NullMixer este distribuit în mod activ de către infractorii cibernetici prin intermediul site-urilor web care oferă, software spart, generatoare de chei şi activatori pentru descărcarea ilegală de software. Astfel de pagini rău intenţionate reprezintă întotdeauna o ameninţare pentru utilizatori, deoarece în loc să ofere software adecvat, ele infectează dispozitivele victimelor cu malware. În cele mai multe cazuri, utilizatorii primesc adware sau alt software nedorit, dar NullMixer este mult mai periculos, deoarece poate descărca un număr mare de troieni simultan, ceea ce poate duce la o infecţie pe scară largă a oricărei reţele de calculatoare.

O infectare tipică are loc atunci când încercaţi să descărcaţi software spart de pe unul dintre aceste site-uri. Utilizatorul este redirecţionat în mod repetat către o pagină care conţine un program arhivat, protejat prin parolă şi instrucţiuni detaliate. Totul pare normal, ca şi cum utilizatorul ar fi cu adevărat pe cale să descarce software-ul de care are nevoie. Cu toate acestea, urmând instrucţiunile, victima lansează de fapt NullMixer, care încarcă mai multe fişiere malware pe dispozitivul infectat, inclusiv ameninţări de tipul downloaders, spyware, backdoors, bankers şi altele.